排除在CUIC服务器中为非默认管理员显示的集合“无可用”故障

下载选项

  • PDF     (321.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (77.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 10 月 23 日
文档 ID:212381

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍当用户无法在报告过滤器中看到收集时,如何解决Cisco Unified Intelligence Center(CUIC)服务器中的问题。 

    先决条件

    使用的组件

    本文档中的信息基于CUIC版本11.5.1。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    问题

    在User Permissions -> Assigned User Permissions administrator DC12NB\cuicu1下,具有Agents.Sales集合的Exec权限。cuicu1管理员登录并尝试使用Agent.Sales集合运行报告时 — 该集合在列表中不可用。

    解决方案

    为了排除故障,请检查CUIC数据库内容中的相关配置。

    有关分配给特定集合的特定用户的权限的信息存储在cuiccollectionauth表中。

    权限图例: 

    • 值3用于执行权限
    • 值7用于执行+写入权限

    单个查询

    此处描述的方法确认用户有权访问集合。此方法不确认其他情况:用户没有访问集合的权限。

    使用此SQL查询检查在数据库中设置的权限。 

    admin:run sql SELECT u.name user,c.name collection,ca.permissions FROM cuic_data:cuiccollectionauth ca \
    INNER JOIN cuic_data:cuiccollection c ON c.id==ca.collectionid \ 
    INNER JOIN cuic_data:cuicuser u ON u.id==ca.usergroupid \ 
    WHERE u.name LIKE '%cuicu1%'

    user          collection permissions 
    ============= ========== =========== 
    DC12NB\cuicu1 Sales      3

    注意:必须以粗体输入查询的所有四行才能获得输出。反斜杠字符用于更好的查询表示方式。

    输出提供有关分配给用户cuicu1进行收集的所有权限的信息。在本例中,用户cuicu1有权访问Sales集合。 

    若干查询

    如果需要检查对用户和组级别设置的统一权限,请使用以下命令。

    检查数据库中的集合标识符。

    admin:run sql SELECT id,name FROM cuic_data:cuiccollection WHERE name LIKE '%Sales%'
id                               name 
================================ ====== 
A518DD1B100001540000002D0A302F8E Sales

    列出有权访问此集合的所有用户或组标识符。使用集合ID作为查询中的筛选器。 

    admin:run sql SELECT * FROM cuic_data:cuiccollectionauth WHERE collectionid='A518DD1B100001540000002D0A302F8E'
collectionid                     usergroupid                      permissions assignedby replicated 
================================ ================================ =========== ================================ ========== 
A518DD1B100001540000002D0A302F8E 1111111111111111111111111111AAAA 7           1111111111111111111111111111AAAA t 
A518DD1B100001540000002D0A302F8E 2222222222222222222222222222BBBB 3           1111111111111111111111111111AAAA t 
A518DD1B100001540000002D0A302F8E 3778904E1000015A000000060A302F8E 3           SecurityAdmin                    t

    获取拥有集合权限的用户列表。用户ccmadmincuicu1都可以在过滤器中看到此集合。

    admin:run sql SELECT id,name FROM cuic_data:cuicuser WHERE id IN \
    ('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')    

    id                               name 
================================ =========================== 
1111111111111111111111111111AAAA CUIC\ccmadmin 
3778904E1000015A000000060A302F8E DC12NB\cuicu1

      

    获取具有集合权限的组的列表。属于Administrators组的所有用户都可以在过滤器中看到此集合。

    admin:run sql SELECT id,name FROM cuic_data:cuicgroup WHERE id IN \
    ('1111111111111111111111111111AAAA','2222222222222222222222222222BBBB','3778904E1000015A000000060A302F8E')

    id                               name 
================================ ================= 
2222222222222222222222222222BBBB Administrators

     如果文件夹、仪表板、报表、报表定义、值列表或数据源存在相同问题,请参阅这些表。

    • cuiccategoryauth
    • cuicdashboardauth
    • cuicreportauth
    • cuicreportdefinitionauth
    • cuicvaluelistaut
    • cuicdatasourceauth
    • cuiccollectionauth

    修订历史记录

    版本 发布日期 备注
    1.0
    25-Oct-2017
    初始版本
    TAC Authored

    由思科工程师提供

    • 亚历山大·列维切夫
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品